Red Hat recomenda desativar Intel Linux Graphics Driver devido a falha de hardware

Ubuntu ganha importantes atualizações de segurança no Kernel
intel risk

Anunciamos aqui que mais falhas nos drivers da Intel tanto para Linux quanto para Windows foram encontradas. Portanto, já tem algumas horas de testes feitos para investigação do CVE-2019-14615, também conhecido como o problema de hardware gráfico da Intel, afetando inicialmente as gerações 9 e 7. Além dos testes Core i7 publicados , atualmente estão sendo realizados testes em CPUs Core i3 e i5 relevantes para ver o impacto lá (até agora, parece ser igualmente forte).

O conteúdo do CVE-2019-14615 ainda está marcado como privado, mas o Portal do Cliente Red Hat abriu suas orientações sobre essa falha gráfica. A Red Hat classifica esse CVE como tendo impacto moderado. Este relatório de erros da Red Hat esclarece um pouco mais o problema.

Em resumo, aqui está a explicação de como essa vulnerabilidade funciona com base em suas informações:

1 – O espaço do usuário cria um buffer
de lote;

2 – O buffer de lote enviado ao kernel via ioctl;

3 – o ioctl o emite como uma “Unidade de Execução” para o hardware;

4 – O kernel agenda outro processo para ser executado;

5- Outro processo (executando como usuário) pode acessar os resultados anteriores da Unidade de Execução reutilizando os resultados das Unidades de Execução.

Red Hat remomenda desativar Intel Linux Graphics Driver devido a falha de hardware

Red Hat remomenda desativar Intel Linux Graphics Driver devido a falha de hardware

O que é interessante sobre a orientação ao cliente da Red Hat é que eles recomendam a desativação do Intel’s kernel graphics driver (i915) como forma de atenuar o problema. O patch Gen9 já está em vigor, o Gen8 está protegido por trabalhos anteriores e o Gen7 é o que está disponível no formato de patch. No entanto, eles sugerem uma lista negra do driver do kernel gráfico da Intel, embora reconheçam

a funcionalidade de gerenciamento de energia da placa será desativada e o sistema poderá consumir energia adicional … Essa mitigação pode não ser adequada se a funcionalidade de login gráfico for necessária.

Consequências

Ao desabilitar o driver gráfico do kernel Intel, você perde totalmente a aceleração do hardware e a configuração do modo do kernel, o que geralmente significa rodar em uma resolução VESA muito baixa e os outros kinks de exibição que geralmente acompanham essa experiência.

O Red Hat Enterprise Linux é amplamente usado em servidores onde os gráficos não são utilizados. Porém, isso também perderia qualquer suporte ao OpenCL e, sim, geralmente causaria uma perda de economia de energia, além de prejudicar os que executam o RHEL nas estações de trabalho com gráficos da Intel.

Porém, devido à energia compartilhada entre os gráficos integrados e os núcleos da CPU, perder o gerenciamento de energia da iGPU pode significar implicações potenciais de desempenho no lado da CPU.

Veremos se as orientações do cliente da Red Hat são atualizadas quando os kernels RHEL suportarem os patches Gen9 (e presumivelmente Gen7) ou se continuam recomendando desabilitar o módulo do kernel i915 – se há mais implicações de segurança do que continuar na medida de desabilitar/colocar na lista negra o driver, em vez de apenas recomendar uma atualização imediata do kernel.

Fonte: Phoronix